課題Ⅱ「個人情報保護の対策と情報セキュリティ」

情報セキュリティの定義

• 機密性(Confidentiality)
• 完全性(Integrity)
• 可用性(Availability)

 

情報セキュリテイの規範

• 個人情報保護法制
• 著作権法
• 不正アクセス禁止法
• 不正競争防止法
• 刑法
• ガイドライン・自主ルール

 

リスクマネジメント

リスクに関して組織を指揮し、管理する活動

 

組織体制の整備

• 個人情報保護体制の整備
• 個人情報保護の規定文書の策定
• 個人情報の特定と分類
• 監査・改善

 

従業者の管理

1. 従業者との非開示契約(秘密保持契約)
2. 従業者への周知。教育
3. 監督の対象と方法

 

その他の技術・対策

• バックアップとリストア
• RAID
• 事業継続計画(BCP)・事業継続管理(BCM)